Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest searchparrot.world?

Po dokładnym zbadaniu strony searchparrot.world ustalono, że działa ona jako oszukańcza wyszukiwarka. Podczas tej analizy zaobserwowano, że searchparrot.world przekierowywała do różnych stron internetowych i nie dawała prawdziwych wyników wyszukiwania. Należy podkreślić, że oszukańcze wyszukiwarki, takie jak ta, są często promowane za pomocą technik porywania przeglądarki.

Jakim e-mailem jest „Expiry Notice"?

Po sprawdzeniu e-maila „Expiry Notice" ustaliliśmy, że jest to spam. Ta fałszywa wiadomość informuje, że konto e-mail odbiorcy wygaśnie w ciągu 48 godzin. Oszukańcza wiadomość przekierowuje odbiorcę do witryny phishingowej, która imituje jego stronę logowania do poczty e-mail.

Jakim e-mailem jest „Recovered Stolen Funds And Crypto Currency"?

Po sprawdzeniu e-maila „Recovered Stolen Funds And Crypto Currency" ustaliliśmy, że jest to spam. W wiadomości znajduje się informacja, że organizacja zajmująca się odzyskiwaniem środków odzyskała skradzioną odbiorcy kryptowalutę.

Najbardziej prawdopodobnym celem tej oszukańczej poczty jest nakłonienie odbiorców do ujawnienia danych logowania do portfela cyfrowego i/lub przesłania kryptowaluty oszustom.

Czym jest „Security Protection Center"?

Po sprawdzeniu tej strony wyszło na jaw, że jej celem jest oszukanie odwiedzających poprzez wmówienie im, że ich komputery zostały porwane. Ta witryna uruchamia okienka pop-up, w których pojawiają się fałszywe wiadomości, potwierdzające wykrycie zagrożeń bezpieczeństwa. Zwykle tego typu strony są wykorzystywane w celu kradzieży wrażliwych danych lub pieniędzy.

Jakim malware jest BunnyLoader?

BunnyLoader to nazwa szkodliwego oprogramowania, które cyberprzestępcy mogą kupić (za 250 $) na wielu forach internetowych. Jest ono przedstawiane jako Malware-as-a-Service (MaaS) i zapewnia szereg funkcji, takich jak pobieranie i wykonywanie ładunku drugiego etapu oraz zbieranie danych uwierzytelniających przeglądarki i informacji o systemie.

Jakim malware jest Electronic?

Nasz zespół badawczy odkrył ransomware o nazwie Electronic podczas rutynowego badania nowych złośliwych programów przesłanych do witryny VirusTotal. Celem tego szkodliwego programu jest szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

Po uruchomieniu próbki Electronic na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Do oryginalnych tytułów dołączono adres e-mail cyberprzestępców, unikalny identyfikator przypisany ofierze oraz rozszerzenie „.ELCTRONIC". Na przykład plik początkowo zatytułowany „1.jpg" pojawił się jako „1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC".

Po zakończeniu procesu szyfrowania została utworzona wiadomość z żądaniem okupu o nazwie „README ELECTRONIC.txt".

Jakim malware jest BBTok?

BBTok to trojan bankowy napisany w języku Delphi, wyposażony w wyspecjalizowaną funkcjonalność imitującą interfejsy ponad 40 banków meksykańskich i brazylijskich. Jego zwodnicza taktyka polega na namawianiu ofiar do ujawnienia kodów 2FA do kont bankowych lub numerów kart płatniczych.

Dodatkowo BBTok oferuje takie możliwości, jak wyliczanie i kończenie procesów, kontrola nad funkcjami klawiatury i myszy oraz manipulowanie zawartością schowka.

Jakim malware jest RA Group?

RA Group to ransomware, które szyfruje dane, zmienia nazwy plików i zostawia notatkę z żądaniem okupu. Każdy atak może wiązać się z unikalną notatką z żądaniem okupu („How To Restore Your Files.txt") dostosowaną specjalnie do docelowej firmy lub organizacji. To samo może dotyczyć rozszerzenia dodanego do nazw plików zaszyfrowanych.

Jak widać na zrzucie ekranu poniżej, jednym z rozszerzeń dołączonych przez ransomware RA Group było „.GAGUP". Grupa RA jest znana z używania narzędzia szyfrującego opartego na kodzie źródłowym ransomware Babuk, które wyciekło. Babuk był oprogramowaniem typu ransomware, które zaprzestało swojej działalności w 2021 roku.

Czym jest PixelSee?

Podczas sprawdzania fałszywych witryn nasz zespół badawczy znalazł stronę promującą aplikację PixelSee. Jest ona promowana jako bezpłatny odtwarzacz multimedialny.

Jednak ze względu na podejrzaną reklamę aplikacji i potencjalnie niewymienione niechciane funkcjonalności, jest ona klasyfikowana jako PUA (potencjalnie niechciana aplikacja). Jest prawdopodobne, że to oprogramowanie śledzi dane użytkownika i może mieć inne szkodliwe możliwości. Ponadto bezpłatne oprogramowanie i PUA są często dołączane do niechcianego/niebezpiecznego oprogramowania.

Czym jest „You Have eFax Message"?

Po sprawdzeniu okazało się, że ten e-mail jest próbą wyłudzenia informacji. Osoby organizujące tę kampanię spamową zamierzają nakłonić odbiorców do ujawnienia poufnych informacji za pośrednictwem fałszywej strony. Dlatego zdecydowanie zaleca się ignorowanie tego i podobnych e-maili.